在过去的十年中 , 随着世界各地的组织越来越多地接受其商业运营的数字化 , 网络安全已经从专门的技术努力发展成为降低风险的标准实践。.
根据 ZScaler 的《勒索软件状况报告》 , 在 2023 年 , 勒索软件攻击的频率比上一年增加了 73 % , 总支出超过 10 亿美元 , 平均攻击要求的支出范围从 100, 000 美元到 500 万美元不等。.这并不反映许多未被发现或未报告的尝试或成功攻击.
金融机构 , 包括外汇和加密货币部门的金融机构 , 由于其高流动性和数字依赖性而成为恶意行为者的目标.因此 , 建立强大的网络防御对于保护重要服务和维护客户信任至关重要.
本文涵盖了金融机构应考虑采取的措施 , 以减轻勒索软件的风险 , 同时考虑到潜在的高攻击成本和有效的网络安全措施所需的大量投资.值得注意的是 , 这种风险永远无法完全缓解 ,任何投资都将取决于组织的成熟度和风险偏好.
Understanding the Threat Landscape
如果将网络犯罪作为一个国家来衡量 , 它将是仅次于美国和中国的世界第三大经济体。.勒索软件加密计算机系统并拒绝用户访问 , 持有解密密钥以获取赎金.自 2017 年臭名昭著的 WannaCry 袭击以来 ,勒索软件不尊重地缘政治边界 , 影响全球系统.然而 , 在过去的几年里 , 网络攻击的性质和勒索软件的动态已经发生了重大变化。.